Privatsphäre-Checkliste

Diese Checkliste fasst alles zusammen, was du in den vorherigen Artikeln gelernt hast. Drei Stufen, von grundlegend bis fortgeschritten. Du musst nicht bei Gold anfangen — aber du solltest bei Bronze nicht aufhören.

Jede Stufe baut auf der vorherigen auf. Erledige Bronze zuerst, bevor du an Silber denkst.

Bronze: Die Basics

Diese Maßnahmen kosten nichts, erfordern keine technischen Kenntnisse und schützen dich vor den häufigsten Fehlern. Wenn du nur fünf Minuten hast, mach wenigstens das.

Neue Adresse für jede Transaktion — Verwende nie dieselbe Empfangsadresse zweimal. Deine Wallet generiert automatisch neue Adressen (HD-Wallet, BIP-32/44/84). Nutze das konsequent.
Labels für jeden UTXO — Beschrifte jeden eingehenden Betrag: Woher kommt er? KYC oder Non-KYC? An wen habe ich die Adresse herausgegeben? Ohne Labels triffst du blinde Entscheidungen. Mehr: Coin Control und Labels
KYC und Non-KYC mental trennen — Sei dir bewusst, welche deiner Bitcoin mit deinem Namen verknüpft sind und welche nicht. Das ist die Grundlage für alles Weitere. Mehr: KYC und Non-KYC
Block-Explorer über Tor nutzen — Wenn du auf mempool.space eine Adresse nachschlägst, weiß der Betreiber, dass deine IP sich für diese Adresse interessiert. Nutze den Tor Browser oder die .onion-Version.
Wallet mit Passwort/PIN schützen — Grundlegend, aber oft vergessen. Deine Wallet-Datei sollte verschlüsselt sein.
Keine Screenshots von Adressen/Seeds — Screenshots landen in Cloud-Backups, in der Foto-Bibliothek, auf dem Clipboard. Ein Screenshot deines Seeds ist eine Einladung zum Diebstahl.

Bronze ist das Minimum. Diese Schritte erfordern nur Gewohnheitsänderungen — keine Software, keine Hardware, kein Geld. Und sie schützen vor den häufigsten Privatsphäre-Fehlern.

Silber: Solide Grundlage

Silber erfordert etwas Aufwand und möglicherweise neue Software, aber keine Investition in Hardware. Hier wird deine Privatsphäre substanziell besser.

Eigene Bitcoin-Node betreiben — Der wichtigste Einzelschritt. Deine Wallet verbindet sich mit deiner Node, kein fremder Server sieht deine Adressen. Ein alter Laptop oder ein Raspberry Pi reicht. Ca. 700 GB Speicherplatz nötig.
Node über Tor betreiben — Bitcoin Core mit proxy=127.0.0.1:9050 und onlynet=onion konfigurieren. Alle Peer-Verbindungen laufen über Tor. Mehr: Tor und Netzwerk-Privatsphäre
Wallet mit eigener Node verbinden — Sparrow → Server-Einstellungen → Deine Node. Nicht vergessen: Die Node zu betreiben und die Wallet damit zu verbinden sind zwei getrennte Schritte.
Coin Control aktiv nutzen — Wallet mit Coin-Control-Funktion verwenden (Sparrow, Electrum, Bitcoin Core). Bei jeder Transaktion bewusst wählen, welche UTXOs als Inputs dienen. Mehr: Coin Control und Labels
KYC und Non-KYC physisch trennen — Separate Wallets (verschiedene Seeds) für KYC-Bitcoin und Non-KYC-Bitcoin. Nicht nur labeln — wirklich trennen.
Getrennte Wallets für verschiedene Zwecke — Cold Storage (Langzeit), Hot Wallet (Alltag), KYC-Wallet, Non-KYC-Wallet. Mindestens zwei, idealerweise drei oder vier.
UTXO-Konsolidierung bei niedrigen Gebühren — Wenn der Mempool leer ist (1-2 sat/vB), kleine UTXOs desselben Kontexts zusammenführen. Nur innerhalb eines KYC-Status konsolidieren, nie mischen.
Tor Browser für Bitcoin-Recherche — Nicht nur Block-Explorer, sondern alles, was mit deinen Bitcoin zu tun hat: Wallet-Downloads, Forum-Posts, Preisabfragen.

Inventur: Wie viele der Silber-Punkte hast du bereits umgesetzt? Welcher fehlt am dringendsten? Die eigene Node ist fast immer die Antwort — sie ist der Hebel, der am meisten bewirkt.

Gold: Fortgeschrittene Privatsphäre

Gold erfordert technisches Verständnis und bewussten Aufwand. Diese Maßnahmen machen dich für Chain-Analyse und Netzwerk-Überwachung zu einem schwierigen Ziel.

CoinJoin für bestehende KYC-UTXOs — Wasabi Wallet oder JoinMarket nutzen, um die Nachverfolgbarkeit von KYC-Bitcoin zu erschweren. Wichtig: CoinJoin-Outputs nicht auf KYC-Börsen einzahlen. Mehr: CoinJoin und PayJoin
Neue Käufe Non-KYC — Zukünftige Bitcoin-Käufe über Bisq, RoboSats oder Peach. Den KYC-Premium als Privatsphäre-Kosten einplanen. Mehr: KYC und Non-KYC
Eigener Electrum Server — Einen eigenen Electrum Server (fulcrum oder electrs) betreiben. Damit kannst du Sparrow oder Electrum Wallet mit einem Server verbinden, der dir gehört — nicht nur Bitcoin Core direkt.
PayJoin bei Zahlungen — BTCPay Server für eingehende Zahlungen einrichten. Bei ausgehenden Zahlungen PayJoin-fähige Wallets nutzen. Mehr: CoinJoin und PayJoin
I2P zusätzlich zu Tor — Bitcoin Core mit I2P-SAM-Proxy konfigurieren (i2psam=127.0.0.1:7656). Tor und I2P parallel für maximale Netzwerk-Diversität.
Eigener mempool.space-Explorer — mempool.space ist self-hostbar. Damit schlägst du Transaktionen und Adressen lokal nach, ohne einem Dritten dein Interesse zu verraten.
Whirlpool-Community-Fork / JoinMarket JAM — Dezentrale CoinJoin-Infrastruktur unterstützen und nutzen. JoinMarket als Maker betreiben: Du verdienst an Liquidität und verbesserst die Anonymity Sets für alle.
Lightning mit eigenem Routing-Node — Lightning-Zahlungen über einen eigenen Node routen. Eingehende Zahlungen haben keinen direkten On-Chain-Footprint.
Separates Gerät für Bitcoin — Ein dedizierter Computer (oder eine VM) nur für Bitcoin-Aktivitäten. Keine Vermischung mit Browsing, Social Media oder E-Mail.

Gold ist kein Ziel, das du an einem Wochenende erreichst. Es ist ein Prozess. Jeder einzelne Punkt verbessert deine Privatsphäre — du musst nicht alle auf einmal umsetzen.

Die Zusammenfassung in einem Bild

graph TD
    subgraph "🥇 Gold"
    G1["CoinJoin / PayJoin"]
    G2["Non-KYC-Käufe"]
    G3["Eigener Electrum Server"]
    G4["Eigener Block-Explorer"]
    G5["I2P + Tor"]
    G6["Separates Gerät"]
    end

    subgraph "🥈 Silber"
    S1["Eigene Node"]
    S2["Node über Tor"]
    S3["Coin Control aktiv"]
    S4["Separate Wallets KYC/Non-KYC"]
    S5["UTXO-Konsolidierung"]
    end

    subgraph "🥉 Bronze"
    B1["Neue Adresse pro TX"]
    B2["Labels für UTXOs"]
    B3["KYC/Non-KYC bewusst"]
    B4["Block-Explorer über Tor"]
    end

    B1 --> S1
    B2 --> S3
    B3 --> S4
    S1 --> G3
    S3 --> G1
    S4 --> G2
    S2 --> G5

    classDef bronze stroke:#d79921,stroke-width:2px,color:#d79921
    classDef silver stroke:#928374,stroke-width:2px,color:#a89984
    classDef gold stroke:#d79921,stroke-width:3px,color:#fe8019

    class B1,B2,B3,B4 bronze
    class S1,S2,S3,S4,S5 silver
    class G1,G2,G3,G4,G5,G6 gold

Drei Stufen der Bitcoin-Privatsphäre

Was diese Sektion nicht abdeckt

Privatsphäre bei Bitcoin ist ein weites Feld. Einige Themen, die hier bewusst nicht behandelt werden, aber weiterführend relevant sind:

Lightning-Privatsphäre: Lightning hat eigene Privatsphäre-Eigenschaften und -Probleme (Channel-Kapazitäten sind öffentlich, Routing-Nodes sehen Zahlungspfade). Das ist ein eigenes Thema.
Mining-Privatsphäre: Wer selbst mined, erhält Coinbase-UTXOs ohne Vorgeschichte — die privateste Form von Bitcoin. Aber Mining ist ein eigenes Kapitel.
Schnorr-Signaturen und Taproot: Neuere Protokoll-Upgrades, die bestimmte Transaktionstypen ununterscheidbar machen. Technisch relevant, aber noch in früher Adoptionsphase.
Silent Payments (BIP-352): Ein Vorschlag für wiederverwendbare, aber nicht verknüpfbare Zahlungsadressen. Noch nicht weit verbreitet, aber vielversprechend.

Der wichtigste Satz

Privatsphäre ist kein Produkt, das du kaufst. Es ist eine Praxis, die du pflegst. Du musst nicht perfekt sein — aber du musst anfangen. Und der beste Moment dafür ist jetzt.

Geh die Bronze-Checkliste jetzt durch. Wenn du alle Punkte abhaken kannst: Gratulation, du bist besser aufgestellt als die große Mehrheit der Bitcoin-Nutzer. Dann nimm dir als nächstes den wichtigsten Silber-Punkt vor — in den meisten Fällen ist das die eigene Node.

Weiterführend

Grundlagen der Bitcoin-Privatsphäre — der Einstieg in die gesamte Sektion
Das UTXO-Modell — das technische Fundament, auf dem alles aufbaut
Wallets erklärt — Seeds, Schlüssel und Wallet-Typen verstehen
Bitcoin kaufen — KYC und Non-KYC beim Kauf